网络安全_数据安全_信息安全-InfoQ

携程数据库发布系统演进之路

作者 : 天浩晓军

17 小时前

本文将介绍携程 MySQL 数据库发布系统从无到有，版本不断迭代的演进之路，希望对读者有所参考和帮助。

koa-session 源码解读

作者 : 徐萍

9 月 16 日

session 仅仅是一个对象信息，可以存到 cookie ，也可以存到任何地方（如内存，数据库），存到哪，可以开发者自己决定，只要实现一个 store 对象。

DNS 的 5 种攻击形式和应对举措

作者 : Michael Soikis 译者: 马可薇策划: 万佳

9 月 16 日

如果遭遇 DNS 攻击，你应该怎么办？

全球首个 5G 漏洞应用实例被公布，我们采访了背后的安全专家

作者 : 万佳

9 月 15 日

近日，腾讯安全科恩实验室公布了全球首个 5G 漏洞应用实例，远程操纵一台 5G 手机改变手机的 IMEI 串号信息。

领域驱动设计框架 Axon 实践

作者 : 爱奇艺技术产品团队

9 月 15 日

在实施微服务化过程中，团队应用领取驱动思想，采用 Axon 框架落地了多个服务，下面是实施过程中的经验总结。

甲骨文发布 JSON Database，对标 MongoDB

作者 : Beda Hammerschmidt

9 月 15 日

甲骨文发布 JSON Database，这是一款全新的云服务，专为寻求简单易用、经济高效的 JSON 数据库和 NoSQL API 的开发人员而打造。

58 沈剑：如何利用计划管理提升团队效率和产能

作者 : dbaplus社群

9 月 15 日

作为一个管理者或项目经理可以通过哪些方法和工具去达成既定的目标。

认证、授权、鉴权和权限控制

哈库拉玛塔塔

9 月 13 日

对认证、授权、鉴权、权限控制这四个名词进行解释

如何提高代码质量

作者 : 朱天富（海培）

9 月 14 日

代码质量总结起来就两个：好看和好用。

云时代，JAVA 何去何从？

作者 : 梁希

9 月 14 日

本文探讨 Java 在云上遇到的挑战以及如何通过 Dragonwell JDK 来克服这些困难。

信息抽取在知识图谱构建中的实践与应用

作者 : 百分点认知智能实验室

9 月 13 日

本文将从概念辨析、技术路径、实践总结，由虚到实、由浅入深引导大家理性看待知识图谱技术的能与不能，以更好地在实践中运筹帷幄。

使用 AWS Transcribe 配合物联网设备构建一套支持多语种的语音到文本通知系统

作者 : 亚马逊AWS官方博客

9 月 13 日

本文将向大家介绍如何构建一套通知系统，其能够检测造访人士、录制音频、将音频转录为文本、并通过您熟悉的语言将文本发送至移动设备端。

数据仓库解决方案——ODPS 组件化改造之路

作者 : 曹丽杰（通草）

9 月 12 日

MaxCompute 向用户提供了完善的数据导入方案以及多种经典的分布式计算模型，能够更快速的解决用户海量数据计算问题，有效降低企业成本，并保障数据安全。

不确定 K8S YAML 文件是否符合最佳实践？这 6 个工具可以帮你！

作者 : RancherLabs

9 月 12 日

如果你想检查所有部署到集群中的镜像是否从受信任的镜像仓库中提取应该怎么做？如何防止没有 PodDisruptionBudgets 的部署被提交到集群？

开源搜索引擎排名第一，Elasticearch 是如何做到的？

作者 : 云加社区

9 月 11 日

作为开源搜索引擎领域排名第一的 Elasticsearch，能够让我们无需深入了解背后复杂的信息检索原理，就可实现基本的全文检索功能，在数据量达到十亿，百亿规模仍然可以秒级返回检索结果。

【万字长文】探讨可信构架之道

华为云开发者社区

9 月 8 日

摘要：软件架构是一个系统开发生命周期中最前端的部分，也是最关键、核心的部分。它决定了后续代码的走向，决定了项目的走向，有时候甚至能决定一家公司的成与败。

从“验收”角度看交易平台如何保证项目高质量

作者 : 侯存宁

9 月 9 日

本文将从两个真实的案例说起，以“验收”的视角，来讲述贝壳如何通过技术和流程规范，在整个研发流程中做好验收工作，从而达成交付高质量项目的目的。

Flutter 在阿里淘系的体系化建设和业务实践

作者 : 张翰(门柳)

9 月 9 日

阿里的核心目标是把 Flutter 从一个单点的技术框架，打造成完整的企业级解决方案。

特斯拉黑客曾控制整个车队

作者 : Fred Lambert 译者: 核子可乐

9 月 8 日

黑客控制了整个车队，还好这是位白帽黑客。

史上最大服务中断事故复盘：全球互联网流量下降 3.5% 只因一次配置错误？

作者 : 核子可乐田晓旭

9 月 8 日

近日，美国互联网服务提供商 CenturyLink 因数据中心的错误配置导致多个网站受到影响。据了解，这次事故是 BGP 路由配置错误引起的连锁反应，受到影响的服务包括 Cloudflare、AWS、Garmin、Steam、Discord 和 Blizzard 等。

爱奇艺 MySQL 高可用方案概述

作者 : 爱奇艺技术产品团队

9 月 8 日

爱奇艺技术产品团队对各类应用划分了不同的重要等级，对不同重要等级的应用使用数据库服务提供了不同的 SLA 保障。本文将主要介绍我们的 MySQL 高可用实现方案。

被加密货币“毒害”的 Haskell 社区

作者 : Stephen Diehl 译者: 刘志勇策划: Tina

9 月 8 日

不要视而不见：Haskell 生态系统被卷入加密货币领域

安全容器在阿里巴巴的应用和实践

作者 : 万佳

9 月 8 日

本文既介绍了容器安全的现状，又阐述了它在阿里巴巴的应用。

腾讯云产品安全负责人 Fooying：企业上云应关注这六大问题

作者 : 万佳

9 月 8 日

企业上云成为大势所趋，而安全则成为首要的关注点。

重写软件会有哪些风险？

作者 : Ben Northrop 译者: 平川策划: 万佳

9 月 8 日

俗话说：“编码一时爽，重写火葬场。”尽管重写必然会给团队带来风险，但我们经常还是不顾一切地踏上重写的旅程。

又被大量收集数据，Kindle“监控”你读书

作者 : Charlie Belmer 译者: 马可薇策划: 褚杏娟

9 月 8 日

“Kindle 可以说是我见过对用户隐私最不手下留情的 app 了。”

因网络配置错误，Cloudflare 发生 27 分钟中断

作者 : Aditya Kulkarni 译者: 王者

9 月 7 日

Cloudflare 最近遭遇了持续 27 分钟的部分中断，导致 50% 的网络流量下降。

实战解读丨 Linux 下实现高并发 socket 最大连接数的配置方法

华为云开发者社区

9 月 7 日

摘要：Linux 操作系统，无论是编写客户端程序还是服务端程序，在高并发 TCP 连接处理时，最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制。

智能合约中的那些后门漏洞

作者 : 知道创宇404区块链安全研究团队

9 月 7 日

目前，智能合约的安全问题引起越来越多人的关注，本文简要分析了智能合约中存在的后门漏洞。

代码审查指南：不只关注细节

作者 : Patryk Studniak 译者: 马可薇策划: Tina

9 月 7 日

我见到最多的代码审查方法就是专注于细节，尤其是在不知道上下文的情况下。

安全

推荐作者

大厂实战案例

推荐频道